廣告信件處理機制
九十三 年 十 月 廿一日
九十三 學年度第 一次校務會議通過
一、廣告信通報資料來源:
1. 教育部電算中心廣告信處理網頁(http://140.111.1.22/tanet/spam.html)
2. 市網流量分析主機中每日疑似Mail病毒偵測統計表(http://www.tcc.edu.tw/netbase/net/limit_list_on.php)
3. 上級管理單位或其他user反映廣告信件之通報
4. 本校自行建置之網路攻擊偵測系統
二、處理方式:
1. 將該主機之網路線拔除或設定router(switch、firewall)之ACL以限制其進出校園網路。
2. 查明是校內正常服務之郵件主機,還是一般使用者的電腦。
3. 郵件主機之處理方式:
(1) 查明發信來源是否未設限(Open Relay),若是,則設定限制發信來源為校內。
(2) 查明是否中毒
(3) 查明是否主機內帳號密碼被盜用
(4) 查明是否遭到入侵
(5) 修補系統漏洞
4. 非郵件主機及一般電腦之處理方式:
(1) 查明smtp service是否未關閉
(2) 查明是否中毒
(3) 查明是否主機內帳號密碼被盜用
(4) 查明是否遭到入侵
(5) 修補系統漏洞
三、後續處理及回報:
1. 處理過程中,若有困難或疑問,請求市網中心網路組協助處理。
2. 若有惡意架站者,依「校園網路使用規範」送「資訊推動小組」處理。
3. 完成後,插回網路線或解除校內限制,並連絡教網中心網路組協助測試。
4. 測試完成後,將發生經過與處理情形通報本校行政主管。
5. 若遭到上一層網管人員限制進出TANet,通報該上層單位處理結果,以便解除限制。